Posts

REF: GAL 讀取權限限制

-
Image
  1. Exchange 2003 GAL 讀取權限限制 http://blog.xuite.net/jammylo/Exchange/4592684 http://www.msexchange.org/tutorials/Shared-Hosting-Exchange-2003-Part2.html 2. Exchange 2007 GAL讀取權限限制 http://technet.microsoft.com/en-us/library/bb936719(printer).aspx Configure Microsoft Exchange Server 2007 with multiple address lists so different groups of users can have their own address list and secure those address lists so that groups of users can only see their specific address list. Supported Companies that want to totally segregate their address lists can do so by removing access to the Default Global Address List and creating two or more address lists or virtual organizations. You can also set up additional functionality to restrict searching via Outlook Web Access to particular organizational units (OUs) or specific address lists using the msExchQueryBaseDN attribute. Unsupported This configuration is one where companies may want to totally segregate their addre...
Post a Comment
Read more

REF: 為什麼有時人家寄給我們的信,退信是在對方的SMTP Server 產生?

-
Image
    下段說明為什麼有時人家寄給我們的信,退信是在對方的SMTP Server 產生,FYI Example: 您沒有權限傳送給此收件者。如需協助,請連絡您的系統管理員。             <eastech.net #5.7.1 smtp;550 5.7.1 Your message was refused by Microsoft Exchange Intelligent Message Filter, please re-check your message subject and content.> SMTP Event 就反垃圾郵件代理程式而言,其首要考量並非郵件內容的有效性,而是據以識別及拒絕有效垃圾郵件的標準。越快拒絕已確認為垃圾郵件的郵件,組織所付出的成本就越低。 所有在 OnEndOfData SMTP 事件之前觸發的 SMTP 事件,都不需要接收 SMTP 主機產生未傳遞回條 (NDR)。不會產生 NDR 的原因是, 在 OnEndOfData SMTP 事件觸發之前,並不會傳遞完整的郵件內容。因此,郵件的最終傳遞仍由傳送 SMTP 主機負責 。若傳遞至接收 SMTP 主機的郵件在 OnEndOfData SMTP 事件之前即已失敗, 傳送 SMTP 主機即必須產生 NDR 給郵件的寄件者 。在 OnEndOfData SMTP 事件觸發後,接收 SMTP 主機即已接受完整的郵件內容。也就是說,SMTP 主機此時必須負責順利傳遞郵件,以及產生並傳送 NDR 給郵件的寄件者。因此,反垃圾郵件代理程式務必在 OnEndOfData SMTP 事件觸發前對 SMTP 事件進行登錄,以降低接收 SMTP 主機儲存郵件內容並對郵件寄件者產生 NDR 的可能性。   Blog Extended Reading More Information & Reference  
Post a Comment
Read more

REF: AD 群組 & Join Domain

-
Image
  Administrators 此群組的成員可以完全控制此網域中的所有網域容器。根據預設值,Domain Admins 和 Enterprise Admins 群組都是 Administrators 群組的成員。Administrators 帳戶也是預設成員。因為此群組在網域中有完全控制的權利,所以請在新增使用者時謹慎。 從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定單一處理程序;設定系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。 Domain Admins 此群組的成員可以完全控制網域。根據預設值,所有網域控制站、所有網域工作站及所有網域成員伺服器併入網域時,此群組是所有網域控制站、所有網域工作站及所有網域成員伺服器的 Administrators 群組成員。Administrator 帳戶預設會是此群組的成員。因為群組在網域中有完全控制的權利,所以請在新增使用者時謹慎。 從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定單一處理程序;設定系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。 Enterprise Admins (僅出現在樹系根網域) 此群組的成員可以完全控制樹系中的所有網域。根據預設值,此群組是樹系中所有網域控制站上的 Adminis...
Post a Comment
Read more

Ticket: RemoteAPP performance

-
Image
          Blog Extended Reading More Information & Reference 1. Remote Desktop Services (Terminal Services) Team Blog 2. RemoteApp and Desktop Connection 3. RDP sessions very slow 4. TSWebAccess Performance Issues 5. TS WEB Slow logon 6. RemoteApp 管理員 7. Remote Desktop Load Simulation Tools    
Post a Comment
Read more

Ticket: Terminal Server 2008 - CursorBlinkEnable

-
Image
    按一下 [ 開始] 按一下 [ 執行 ],在 [ 開啟 ] 方塊] 中鍵入 regedit 然後再按一下 [確定] 。 找出並按一下下列登錄機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 伺服器 在 [ 編輯 ] 功能表上指向 [ 新增 ],然後按一下 [ 字串值 ]。 輸入 CursorBlinkEnable ,並按下 ENTER。 CursorBlinkEnable 上, 按一下滑鼠右鍵,然後按一下 [ 修改 ]。 輸入 [在 [ 數值資料 ] 方塊中的 [ 1 ,然後再按一下 [確定] 。 結束 [登錄編輯程式]。     disable cursor setting:i   Indicates whether cursor blinking is enabled during a Terminal Services session. A value of 1 indicates that cursor blinking is not available. A value of 0 indicates that cursor blinking is enabled.   Blog Extended Reading More Information & Reference 1. Terminal Services Client Configuration through the .rdp File 2. Cursor does not blink in programs when you connect to a Windows Server 2003-based computer by using a Terminal Services session
Post a Comment
Read more

LAB: Bulk Enable-UMMailbox

-
Image
  重點是 PowerShell 的foreach, 不過UM 的UI 也太簡單了. 無法批次啟用及設定, 一定要MIS 跳進來學及推廣 PowerShell.   [PS] C:\> get-user -identity imss.quar | foreach { $_.samaccountname + ',' + $_.p hone.substring($_.phone.length - 3) } >> c:\userlist.csv [PS] C:\> import-csv c:\userlist.csv | foreach { enable-ummailbox -id $_.samaccou ntname -ummailboxpolicy MSFTPool -extensions $_.extension -pin $_.extension } [PS] C:\Documents and Settings\Exchadm\Desktop> Import-Csv c:\userlist.csv | fore ach { enable-ummailbox -id $_.samaccountname -ummailboxpolicy BenQPool -extensio ns $_.extension -pin $_.extension } Get-User -Filter "Title -like '*Manager'"     [PS] C:\Documents and Settings\Exchadm\Desktop>Get-Mailbox -Server bqt-mb07 | ft -Property,SamAccountName,umenabled,extensions -Property           SamAccountName           ...
Post a Comment
Read more

Issue: E14 Cannot create new mailbox

-
Image
    (PID 11000, Thread 13) Task Enable-Mailbox writing error when processing record of index 0. Error: Microsoft.Exchange.Data.Directory.ADOperationException: Active Directory operation failed on DC12.msft.corp.com. This error is not retriable. Additional information: 存取權限不足,無法執行操作。. Active directory response: 00002098: SecErr: DSID-03150E8A, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 ---> System.DirectoryServices.Protocols.DirectoryOperationException: 使用者的存取權限不足。    於 System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)    於 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)    於 Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, IAccountingObje...
Post a Comment
Read more